1. 什么是NAT

1.1. NAT定义

NAT (NAT )是用于在本地网络中使用专用地址，在连接到互联网时使用全局IP地址的技术。 NAT实际上是为了解决IPv4地址不足而开发的技术。

1.2. NAT工作机制

如下图所示，以10.0.0.10的主机和163.221.120.9的主机进行通信的情况为例，来说明NAT的结构。 使用NAT，中途的NAT路由器将发送源地址从10.0.0.10转换为全局IP地址(202.244.174.37 )并重新发送数据。 相反，如果响应数据来自163.221.120.9，则目标地址(202.244.174.37 )将在转换为专用IP地址10.0.0.10之后被传输。

美国航空航天局的结构

整个过程中，最重要的是以下几点。

网络分为专用网和公共网两部分，NAT网关设置在从专用网到公共网的路由出口位置。 所有双向流量都必须通过NAT网关网络进行访问，并且只能从专用网络端开始。 公共网不能主动访问专用网的主机NAT路由器在两个访问方向上完成地址的转换或翻译，输出方向替换源信息，输入方向替换目标信息。 NAT路由器的存在对通信双方都是透明的； NAT路由器为了实现双向翻译的功能，需要维护关联表，存储对话的信息。 问题：

当专用网络中的多个设备与外部进行通信时，只转换IP地址会限制是否有足够的全局IP地址。 可以通过端口复用NAPT技术解决这个问题

1.3. NAT类型

NAT有三种类型：静态NAT、动态NAT和端口复用NAPT

1.3.1. 静态NAT

内部本地地址一对一转换为内部全局地址，相当内部本地的各PC具有关联的全局地址。 企业内部网对外提供服务时常用的服务器

1.3.2. 动态NAT

在内部本地地址转换时，在地址池中选择一个空闲的、未使用的地址进行转换。 通常，选择地址池定义中较高的地址，在数据传输或访问完成后将其返回到地址池，供内部本地其他主机使用。 但是，在使用该地址时，其他主机不能进行地址转换

1.3.3. 端口复用NAPT

对于专用网络内庞大数量的主机，如果NAT只进行IP地址的简单替换，则在多个内部主机访问同一服务器时，不足以从返回的信息中区分应该向哪个内部主机传输响应在这种情况下，NAT设备需要基于传输层信息或其他上层协议来区分不同的会话，需要转换上层协议(如TCP和UDP端口号)的标识符。 由此，NAT网关可以将不同的内部连接接入映射到相同公共网络IP的不同传输层端口，从而实现公共网络IP的复用和解复用。 这种方式也称为端口转换PAT、NAPT或IP伪装，但由于是最典型的应用模式，通常直接称为NAT。

如下图所示，以专用网络10.0.0.10和10.0.0.11的主机与外部网163.221.120.9的主机进行通信的情况为例，来说明NAPT的工作原理。

端口复用NAPT的工作原理

主机163.221.120.9的端口号为80，专用网络上有两个客户机10.0.0.10和10.0.0.11同时通信，两个客户机的本地端口都为1025。 在这种情况下，只需将IP地址转换为全局地址202.244.174.37，转换后的数字就完全一致。 因此，为了区分这两个会话，只要将10.0.0.11的端口号转换为1026就可以解决问题。 NAPT路由器通过生成转换表，正确转换地址和端口的组合，使客户机a、b能够同时与服务器进行通信。

重要一点：利用端口号的唯一性实现从公用网IP到专用网IP的转换，理论上最多65535台主机可以共享一个公用网IP地址

1.4. NAT技术的优缺点

1.4.1. 优点

节约合法公共IP地址(最大优点)网络发生变化时，避免地址重新更改。 隐藏外部地址，提高网络安全无法建立从

1.4.2. 缺点

NAT外部到内部服务器的连接(通过NAT )转换表的生成和转换操作，在一定的开销通信中NAT发生异常需要重新启动的情况下，所有的TTT 如果为灾难恢复准备两台NAT，TCP连接也会断开。